网络攻击在世界各地越来越常见,每年发生数以千计的数据泄露事件影响数百万人。最无情的网络攻击之一是勒索软件攻击。这些网络入侵影响到全球所有行业,为了提前做好防御准备,企业需要衡量其网络系统能否承受这种入侵,是否存在可被利用的安全漏洞。
什么是勒索软件攻击?
勒索软件是一种使用恶意软件的网络攻击。恶意软件用来渗透计算机系统并破坏、锁定数据或进行盗取。当有人侵入个人或公司的计算机系统并要求支付赎金时,就会发生勒索软件攻击。如果受害者不支付赎金,网络攻击者可能会将其锁定的数据破坏或出售,引发一系列连锁网络攻击。
勒索软件攻击与互联网本身一样古老。最早的已知攻击事件之一发生在 1989 年。一位名叫 Joseph Popp 的艾滋病研究人员将恶意软件放在软盘上,并在一次会议上分发给 20,000 多人。这些人来自全球 90 多个国家。该恶意软件要求每个插入软盘的人支付 500 多美元。
哪些企业遭受了这些攻击?
勒索软件攻击在当今的数字时代已经司空见惯,而且要花很多钱。2019 年,此类网络攻击使公司损失约 75 亿美元。多年来,一些臭名昭著的勒索软件攻击示例包括:
CryptoLocker:这起加密货币攻击发生在2013年,由一个名为CryptoLocker的勒索软件发起。这些攻击影响了美国和英国的人,大多数攻击是通过电子邮件进行的,并指示用户点击一个压缩文件。附件中包含名为Gameover Zeus的恶意软件。这个程序锁定了用户的电脑,并要求赎金来获取文件。CryptoLocker在三个月内影响了超过20万人。联邦调查局在2014年夏天就已经阻止了CryptoLocker。
WannaCry: 这次勒索软件攻击发生在2017年5月,在全球范围内造成了毁灭性的影响。黑客利用了使用微软Windows操作系统的用户。一些人在几个月前发布安全补丁时没有更新电脑,这使他们更容易受到攻击。英国国家卫生局、雷诺汽车公司、联邦快递和中国银行都受到了影响,这次勒索攻击黑客要求支付600美元的比特币。
Phoenix Locker: 2021 年 3 月,总部位于芝加哥的公司 CNA Financial 遭受了名为 Phoenix 的组织和名为 Phoenix Locker 的恶意软件的勒索软件攻击。黑客入侵获取了超过 75,000 人的个人身份信息,包括他们的社会安全号码。CNA Financial 给了黑客大约 4000 万美元以重新获得对计算机系统的控制权。
企业如何保护自己?
网络攻击每天都发生在许多公司身上。保守估计显示,勒索软件攻击大约每 11 秒发生一次。他们中的大多数都是不成功的,一旦成功,可能会给企业造成数千或数百万美元的损失。
以下是公司可以保护自己免受勒索软件攻击的一些方法:
网络攻击每天都发生在许多公司身上。保守估计显示,勒索软件攻击大约每11秒发生一次。他们中的大多数都不成功,但那些侥幸逃脱的可能会给企业造成数千甚至数百万美元的损失。以下是一些公司可以保护自己免受勒索软件攻击的方法:
更新软件:抵御勒索软件的最佳方法之一是定期更新软件,尤其是计算机上安装的防病毒软件。WannaCry 攻击的根本原因之一是没有更新 Windows 安全的计算机。
检测软件漏洞:随着恶意软件不断升级网络攻击手段不断改进,仅通过传统防护手段如防火墙、杀毒软件等安全防御不足以全面抵抗网络攻击和恶意软件入侵。加强软件自身安全,减少软件系统安全漏洞。通过在软件开发过程中不断检测由代码缺陷引起的安全问题并修复,确保软件安全是减少数据丢失的重要手段!
员工教育:计算机的安全性从员工开始。公司可以向员工传授网络安全的最佳实践,例如不要点击电子邮件中的可疑链接。避免网络钓鱼诈骗可能是防止勒索软件攻击的最佳方法。
管理员权限:一些勒索软件攻击要求用户在他们的计算机上安装软件。从那里,恶意软件将锁定计算机并要求支付赎金。保护计算机的一种方法是只允许管理员安装新软件。IT 管理员可以帮助办公室确定什么是安全的。
现代勒索软件攻击
勒索软件攻击已经存在了几十年。自从1989年第一次发生以来,它们变得越来越糟糕,也越来越复杂。企业可以尝试通过增强安全性、定期更新系统和教育员工来保护自己。随着技术的进步,勒索软件变得越来越复杂,也越来越难以阻止。